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Abstract of EP0720098 

The system has a programme development chain (1 ) that compiles a: 
executable programme and encodes it to a coded executable programme. The programme 

") is similar to normal except for the addition of a stage to code the executable 
amme. « specialist microprocessor (2) for protected applications programmes (MALP) works 
ie development chain (1) and consists of an electronic chip on which are integrated a classic 
rocessor (3) and a cryptographic module (4) which encodes out ' 
ss incoming data using an inverse algorithm to that used in the < 
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Description 

[0001] La presente invention concerne un dispositif de securisation de systemes d'information organises autour de 

microprocesseurs du type decrit dans le brevet USA 5 081 675. 
5 [0002] Le domaine technique est celui de la securite informatique civile et militaire et s'applique a toute la chame 

informatique (outil de developpement logiciel, logiciel executable, et ordinateur ou appareil a microprocesseur), pour 

controler I'utilisation de la machine informatique, et proteger les logiciels contre I'analyse et la modification. 

[0003] Avant de debuter la description de la presente invention, une definition des termes employes usuellement en 

informatique est donnee ci-apres : 
10 [0004] On entend par logiciel, une suite d'instructions, ecrites dans un langage informatique, qui definit un traitement 

ou une serie de traitement a faire executer par un microprocesseur. 

[0005] Un logiciel peut se presenter sous plusieurs formes: 

en code source, ecrit par le developpeur, sous forme d'une suite destruction en langage "evolue" (PASCAL, C, 
'5 FORTRAN, Assembleur...). Ce code source est comprehensible, reutilisable et modifiable par I'homme, mais n'est 

pas directement utilisable par le microprocesseur. 

en code executable ou compile, obtenu par I'operation dite de "compilation" du code source. 

[0006] Le code executable est la traduction du code source en une suite d'instructions binaires du microprocesseur. 
20 Ces instructions binaires sont definies par le fabricant du microprocesseur sous la designation de "jeu d'instructions". 
[0007] On considere habituellement que I'operation de compilation est une operation non inversible, et qu'un logiciel 
sous forme compilee, n'est pas exploitable ni analysable. 

[0008] En effet, lors de la compilation du logiciel, des informations, telles que les noms des variables, des etiquettes 
et des procedures disparaissent. En general, ces noms ont une signification fonctionnelle qui facilite I'analyse. 
25 [0009] Le code executable, lui, ne contient plus que la localisation (ou I'adresse) des donnees a traiter, ainsi que la 
suite destruction a executer. Toutefois, concernant cette suite d'instructions, il existe une relation bijective, entre code 
source et code executable. 

[0010] II est done possible, par des moyens manuels ou automatiques, proposes parfois dans le commerce, de 
remonter a un code source semblable au code originel a partir du code compile. C'est I'operation dite de "decompila- 
30 tion". Lors de cette operation, on affecte arbitrairement des noms non fonctionnellement significatifs aux variables et 
aux etiquettes. 

[0011] Une etape supplementaire, par rapport a I'analyse directe du code source, consiste a recreer peu a peu, au 
fur et a mesure de I'analyse, des noms de variables significatifs. Cette operation est longue, mais nullement impossible. 
Elle peut, en outre, n'etre realisee que partiellement si Ton n'analyse qu'une partie du logiciel. 
35 [0012] Le logiciel ainsi decompile peut alors etre, modifie, reutilise et recompile de telle facon qu'il est tres difficile 
au proprietaire du logiciel original de prouver la fraude, la contrefacon ou la malveillance. 

[0013] Les menaces dues a la decompilation, constatees dans le monde informatique, sont de plusieurs types dont 
les principaux sont enumeres ci-dessous : 

40 - un premier type de menace se rapporte a la copie illicite ("piratage") de logiciel : 

[0014] Dans le domaine informatique civil, le developpement d'un logiciel de type traitement de texte, tableur, gra- 
phique, represente un investissement considerable. En general, ces logiciels sont livres avec une cle de protection 
materielle (boTtier externe a connecter a I'ordinateur), ou logicielle (fichier cache surle disque, de format nonstandard). 
45 [0015] Or, des "pirates" informatiques parviennent, par analyse du code executable, a en supprimer les procedures 
de protection. Le logiciel ainsi modifie est toujours fonctionnel, mais devient copiable et utilisable a I'infini. Cette pra- 
tique, cause un prejudice considerable aux societes editrices. 

un deuxieme type de menace se rapporte a I'analyse des logiciels : 

50 

[0016] Les algorithmes et les principes de codage qui ont mene a la conception d'un logiciel, (algorithmes de tri dans 
les gestionnaires de base de donnees, precedes de calcul dans les tableurs ou dans les logiciels CAO, algorithmes 
de traitement du signal dans les equipements de telecommunications) constituent un savoir-faire essentiel pour la 
societe qui les developpe, et qu'il convient done de proteger de la decompilation et de I'analyse. 
55 [0017] Ce probleme concerne les logiciels executables sur ordinateur, ainsi que les logiciels dits "enfouis" (logiciel 
specifique formant un ensemble indissociable avec son appareil hote, dont il assure la gestion et le fonctionnement: 
televiseurs, calculateur automobile, peripherique informatique, ou autre appareil gere par microprocesseur). 
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un troisieme type de menace se rapporte aux logiciels militaires classifies : 

[0018] Certains logiciels, destines aux applications militaires, contiennent des procedures confidentielles. La menace 
de decompilation et d'analyse implique une classification de I'appareil lui-meme, et done des surcoOt importants et de 
tres fortes contraintes d'utilisation. 

et un quatrieme type de menace se rapporte a la modification malveillante ou virus. 

[0019] Concernant I'informatique civile et militaire, les systemes informatiques sont soumis a des attaques par mo- 
dification ou adjonction malveillante de logiciel, de type virus informatique. 

[0020] L'attaque consiste a adjoindre au logiciel originel, une portion de code executable. Lors du lancement de ce 
logiciel, e'est le virus qui s'execute en realite. II a alors la faculte, de se dupliquer sur d'autres logiciels executables, et 
de perturber le fonctionnement de I'ordinateur. 

[0021] La securite informatique est aujourd'hui abordee defagon heterogene, chaque probleme etant resolu defagon 
partielle et ponctuelle. 

[0022] Les principales solutions connues de protection des logiciels contre la copie illicite sont decrites ci-apres: 

une premiere solution met en oeuvre un systeme de protection logique : 

[0023] Ce systeme de protection est employe pour les logiciels distribues sur support magnetique. On inclut sur ce 
support une zone de protection (secteur, fichier,...) dont le formatage particulier interdit une lecture ou une copie a 
I'aide du systeme d'exploitation standard. Lors du lancement du logiciel, celui-ci verifie la presence de cette zone. En 
cas de non reconnaissance de celle-ci, I'execution est interrompue. 

[0024] Ce type de protection peut etre contoume a I'aide de logiciels de copie specialises, capables de recreer sur 
un autre support magnetique une zone de protection identique a celle du support original. 

[0025] II est egalement possible de decompiler le logiciel protege, de supprimer les instructions verifiant la presence 
de la zone de protection, puis de le recompiler pour obtenir une version executable, non protegee, etcopiablea I'infini. 

une deuxieme solution met en oeuvre un systeme de protection physique : 

[0026] Dans ce systeme de protection, la zone de reconnaissance sur support magnetique est remplacee par un 
element physique, dit "cle de protection" ou "dongle", en terminologie anglo-saxonne, qui doit etre connects sur I'un 
des ports de I'ordinateur. La complexite de cet element est telle que sa copie est impossible pour un coQt inferieur a 
celui du logiciel. Ce systeme permet de garantir au fournisseur du logiciel que celui-ci ne pourra etre execute que sur 
une seule machine a un moment donne. 

[0027] Outre la contrainte de mise en oeuvre, et I'impossibilite de generaliser cette solution a tous les logiciels (il est 
difficile de connecter plus de deux cles de protection sur une meme machine), cette solution presente egalement 
I'inconvenient d'etre sensible a la decompilation. II est en effet possible, de meme que dans le cas precedent, de 
supprimer les instructions de controle de presence de cette cle dans le logiciel. 

[0028] Dans certains cas, la cle de protection contient des elements secrets indispensables a I'execution du logiciel. 
II est neanmoins possible de contourner cette protection si Ton possede un exemplaire de la cle de protection. Toujours 
par decompilation, et a I'aide d'outils specialises (deboggueur, analyseur logique), on peut lire ces informations, puis 
les coder comme constantes dans le logiciel. A I'aide d'un exemplaire achete regulierement, on obtient une version 
non protegee copiable a I'infini. 

une troisieme solution met en oeuvre un systeme de protection des logiciels d'ordinateurs contre la decompilation : 

[0029] L'immense majorite des logiciels distribues largement dans le monde civil: traitements de texte, tableurs, etc. 
n'est pas protegee contre la decompilation. Toutefois, une solution parfois utilisee consiste a chiffrer (ou crypter) le 
logiciel. On lui adjoint un programme de dechiffrement et de lancement, et le bloc logiciel ainsi constitue est stocke 
par exemple en memoire morte ou sur support magnetique (disque dur, disquette) ou un autre support. Le logiciel de 
dechiffrement peut utiliser une cle de protection materielle (decrite precedemment) qui doit etre connectee a la machine 
avant execution. L'operation de decompilation ne peut done etre realisee sur la version stockee sur le support que si 
la cle secrete est connue. L'acces a cette cle secrete est protege par des procedures d'authentification classiques. 
[0030] Lors du lancement du logiciel par I'utilisateur, I'execution commence par le programme de dechiffrement et 
de lancement, qui contient I'algorithme de dechiffrement du logiciel executable. Ce programme s'authentifie vis a vis 
de la cle de protection materielle, lit la cle secrete qu'elle contient, puis dechiffre le logiciel a proteger, le stocke en 
memoire, et lance enfin son execution. Le programme de dechiffrement et de lancement devient alors inutile. 
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[0031] Cette solution est applicable au monde des ordinateurs. Elle presente plusieurs faiblesses: 
[0032] Le logiciel de dechiffrement peut lui meme etre soumis a la decompilation. Son analyse, ainsi que la posses- 
sion d'une cle de protection materielle associee permet de dechiffrer le logiciel executable. 

[0033] D'autre part, le logiciel reside sous forme dechiffree en memoire pendant son execution. II suffit done d'inter- 
5 rompre cette execution, puis de recopier et d'analyser le contenu de cette memoire pour contourner la protection. 

une quatrieme solution met en oeuvre un systeme de protection des logiciels enfouis contre la decompilation et 
la modification : 

10 [0034] On appelle logiciel enfoui un logiciel specifique, stocke en memoire morte, assurant la gestion de certains 
appareils electroniques: televiseurs, appareils de mesure, peripheriques informatiques, etc., et dont I'execution est 
lancee des la mise en route de I'appareil. 

[0035] Ces logiciels sont egalement soumis au risque decompilation et de modification. Lors d'une operation de 
maintenance, par exemple, il est possible de substituer au support (en general, une memoire morte) contenant le 
15 logiciel original un autre support contenant un logiciel modifie. Dans le cas d'une mise ajour logicielle par telecharge- 
ment, il est egalement possible de realiser une telle substitution. L'appareil hote peut alors etre piege ou rendu inope- 
rant. 

[0036] Dans ces logiciels enfouis, on peut citer les logiciels de bas niveau des ordinateurs ou des calculateurs (BIOS), 
les logiciels de gestion des distributeurs automatiques, des standards telephoniques, des peripheriques informatiques 

20 (imprimantes, disques durs), les logiciels de commande de moteur en electronique automobile ou aeronautique, etc. 
[0037] Une solution connue pour preserver la confidentiality et I'integrite du logiciel est de confiner celui-ci sur la 
meme puce electronique que le microprocesseur. L'ensemble est appele microcontroleur. Cette protection est done 
essentiellement physique. Elle reside dans I'importance des moyens a mettre en oeuvre (microscope electronique par 
exemple) pour remonter au contenu d'une memoire par observation de la puce electronique. 

25 [0038] L'inconvenient de cette solution est liee aux limitations de la technologie. II n'est pas possible en effet d'integrer 
de grosses capacites memoires sur des puces de microcontroleur. La capacite memoire presente sur une puce de 
microcontroleur est environ dix fois inferieure a la capacite d'une puce memoire classique, ce qui limite d'autant la 
taille du logiciel supporte. De plus cette solution complique defacon importante les operations de remise ajour logicielle, 
puisqu'il faut changer ou au moins reprogrammer le microcontroleur. 

30 [0039] Enfin cette solution, n'est applicable que pour des mono-applications. Elle ne permet pas I'execution des 
logiciels divers, charges par I'utilisateur de la machine. Elle n'est done pas applicable pour un ordinateur. 
[0040] L'invention a pour but de pallier les inconvenients precites. 

[0041 ] L'objectif vise par la presente invention est de permettre la diffusion large de logiciels, stockes sur des supports 
courants: disquettes, disques durs, cartes a puce, telechargement par reseau, memoires mortes, etc., en garantissant 
35 leur integrity et leur protection contre I'analyse, sans qu'il soit necessaire de prendre des mesures de protection cou- 
teuses. 

[0042] A cet effet, l'invention a pour objet un dispositif de securisation de systeme d'informations organise autour 
d'un microprocesseur, caracterise en ce qu'il comporte, sur un meme support, un coeur de microprocesseur capable 
d'executer un logiciel chiffre distribue par une chaTne de developpement logicielle, couple a un module cryptographique, 
40 en coupure sur les signaux d'entree/sortie du coeur de microprocesseur, permettant de fournir a I'exterieur du dispositif 
des signaux d'adresses et de donnees chiffrees sortants, et de dechiffrer des signaux de donnees chiffrees entrants 
sur le dispositif selon un algorithme inverse de celui realise lors du chiffrement des signaux d'adresses et de donnees 
sortants. 

[0043] L'invention est telle quelle revendiquee dans les revendications. 
45 [0044] L'interet du dispositif selon l'invention est de concilier d'une part les avantages des solutions existantes de- 
crites precedemment: 

le logiciel est stocke sous forme chiffree sur les divers supports: memoires non volatiles, disquettes, disques durs 
ou tout autre support d'enregistrement, comme pour le cas d'une securisation a base de dechiffrement logiciel. 
so - |e logiciel sous sa forme claire est confine chez le developpeur d'une part et sur une puce electronique, comme 
pour le cas d'une securisation physique a base de microcontroleur, d'ou une grande difficulty a I'observer et a 
I'enregistrer, et 

d'autre part, le dispositif selon l'invention presente les avantages supplementaires suivants: 

55 

le logiciel n'existe a aucun moment dechiffre dans sa totalite chez I'utilisateur, cette operation se faisant au "fil de 
I'eau", instruction par instruction, 

les donnees de travail du logiciel peuvent etre stockees sous forme chiffree dans une memoire externe, ce qui 
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limite encore les possibility d'observation et de comprehension du sequencement du logiciel. 

le dispositif est multi-applications : II est possible de faire executer par le dispositif selon I'invention tout type de 

logiciel. Les mises a jour sont done aussi souples que pour une logiciel non securise, contrairement a la solution 

microcontroleur. 

5 

[0045] D'autres avantages et caracteristiques de la presente invention apparaitront plus clairement en regard des 
figures annexees qui represented : 

la figure 1 , un schema synoptique d'un dispositif selon I'invention, 
10 - la figure 2, une architecture d'un microprocesseur MALP selon I'invention, 
la figure 3, un exemple d'application a microprocesseur, 

la figure 4, un exemple de table de configuration de securite d'un dispositif selon I'invention, 

la figure 5, un schema synoptique d'un module cryptographique d'un dispositif selon I'invention, et 

la figure 6, une chaTne de developpement logicielle d'un dispositif selon I'invention. 

15 

[0046] Le principe de I'invention est illustre par le schema synoptique de la figure 1 . 

[0047] Le dispositif selon I'invention integre une chaTne de developpement 1 d'un logiciel chiffre et un microproces- 
seur specialise 2 capable d'executer un logiciel chiffre et d'assurer la securite, la protection contre I'analyse et I'integrite 
du logiciel de bout en bout. 

20 [0048] Cemicroprocesseurspecialise est nomme microprocesseur "MALP", abreviation pour "Microprocesseur pour 
Applications Logicielles Protegees", dans la suite de la description. 

[0049] Le dispositif selon I'invention peut etre utilise pour la securisation soit d'un ensemble, chaTne de developpe- 
ment logicielle et microprocesseur associe, deja existant soit d'un ensemble specifique. Le surcout induit par la securite, 
rajoute aux fonctions deja existantes, est faible. 
25 [0050] La chaTne de developpement logicielle 1 , est semblable a une chaTne de developpement classique, jusqu'a 
I'etape de compilation et d'obtention du logiciel executable. Elle comprend en plus une etape specifique de chiffrement 
du logiciel executable. 

[0051] C'estce logiciel executable chiffre, et done protege contre la decompilation et la modification qui est distribue. 
Le logiciel source, et le logiciel executable clair restent confines chez le developpeur du logiciel. Le surcout dQ a cette 
30 etape de chiffrement est negligeable. II se limite a I'adjonction et I'execution d'un module supplementaire dans une 
chaTne de developpement. 

[0052] Les moyens de distribution du logiciel chiffre sont identiques aux moyens classiques de distribution : disquette, 
memoire morte, telechargement ou autre, sans aucun surcout lie a la securite, ce qui constitue un avantage important 
du dispositif selon I'invention. 

35 [0053] Un exemple d'architecture d'un microprocesseur MALP selon I'invention est illustre par le schema synoptique 
de la figure 2. 

[0054] Le microprocesseur MALP 2 est realise pr§ferentiellement sous la forme d'une puce electronique sur laquelle 
sont integres une fonction microprocesseur classique 3, nommee "coeur de microprocesseur" dans la suite de la 
description, et un module cryptographique 4 specifique. 
40 [0055] Le microprocesseur MALP 2 peut etre egalement realise sous forme d'un circuit hybride hermetique suppor- 
tant deux puces separees montees sur un meme substrat, ou partoute autre realisation assurant une protection phy- 
sique de haut niveau. 

[0056] On considerera dans la suite de la description, que la realisation du microprocesseur MALP 2 est faite sous 

la forme d'une meme puce electronique, denommee par la suite "puce MALP 2". 
45 [0057] Le module cryptographique 4 a pourfonction defournira I'exterieur de la puce MALP 2 des signaux d'adresses 

et de donnees chiffres, et de dechiffrer les signaux de donnees entrants sur la puce MALP 2, selon un algorithme 

inverse de celui realise dans la chaTne de developpement logicielle 1 lors du chiffrement du logiciel executable. 

[0058] Des signaux de controle emis, en clair, par le coeur du microprocesseur 3, correspondant aux signaux nor- 

malement emis par un microprocesseur, lecture/ecriture (R/W), viennent parametrer le module cryptographique 4 et 
so sont egalement fournis a I'exterieur de la puce MALP 2. 

[0059] Avant de poursuivre la description de I'invention, une definition de I'espace adressable d'un microprocesseur 

est donnee ci-apres. 

[0060] Cette definition est soutenue par un exemple d'application a microprocesseur illustre par la figure 3. 
[0061] L'espace adressable 5 d'un microprocesseur 6 definit une zone virtuelle de cellules memoire elementaires 
55 dans laquelle celui-ci peut potentiellement acceder par I'intermediaire de son bus d'adresse. 

[0062] Lorsque le microprocesseur 6 executant un logiciel doit acceder a une cellule memoire, il se contente de 
presenter le numero de cette cellule sur son bus d'adresse. La reconnaissance de cette adresse est a la charge des 
composants externes presents sur la carte electronique supportant le microprocesseur, non representee. 



EP 0 720 098 B1 



[0063] Selon les applications, I'espace adressable 5 est occupe differemment et plus ou moins completement. Sur 
une carte electronique a microprocesseur, celui-ci est connecte a un certain nombre de composants physiques, me- 
moires ou peripheriques, que le developpeur de la carte a implantes a des adresses qu'il a choisies. 
[0064] Lorsque le microprocesseur 6 emet une adresse, un bloc externe 7, specif ique a I'application, dit de "decodage 
5 d'adresse", discrimine celle-ci pour valider le composant concerne. 

[0065] De facon generale, un composant physique possede plusieurs cellules memoire elementaires. Un circuit 
peripherique en possede aujourd'hui une dizaine. Un composant memoire en possede, dans I'etat actuel de la tech- 
nologie, de plusieurs milliers a plusieurs millions. 

[0066] Chaque composant physique occupe done une zone dans I'espace adressable 5 du microprocesseur 6. Le 
10 role du bloc de decodage d'adresse est de trier grossierement les adresses en generant un signal de selection vers 
un composant lorsque I'adresse emise correspond a la zone qu'occupe ce composant. Le tri fin de I'adresse, permettant 
d'identifier individuellement chaque cellule memoire est realise par le composant lui-meme. 
[0067] Dans cet exemple, I'espace adressable 5 du microprocesseur 6, comprend les differentes zones suivantes : 

15 - une zone de memoire morte, ou ROM 5^ abreviation anglo-saxonne pour "Read Only Memory". Ellepeutcontenir 
le logiciel de demarrage de la machine, des routines de bas niveau a usage general, ainsi que les constantes. 
une zone de memoire vive, ou RAM 5 2 , abreviation anglo-saxonne pour "Random Access Memory".. Elle peut 
contenir le logiciel de haut niveau, ainsi que les variables de travail de I'application, et 

un espace d'entree/sortie 5 3 , qui correspond aux registres des differents composants peripheriques du micropro- 
20 cesseur 6 presents sur la carte. 

[0068] Concernant le logiciel, il est a la charge de son developpeur d'assurer la coherence entre les adresses aux- 
quelles il va faire acceder le microprocesseur, et I'occupation de I'espace adressable telle qu'elle est definie sur la 
carte par le bloc de decodage d'adresse 7. 
25 [0069] Dans le dispositif selon I'invention, l'observabilite externe de I'execution d'un logiciel est limitee en chiffrant 
les bus d'adresses et de donnees. Concernant le bus d'adresses, remission d'une adresse A par le coeur de micro- 
processeur 3 provoque, via le module cryptographique 4, place en coupure, la sortie d'une adresse A' sur le bus 
d'adresse externe de la puce MALP 2. 

[0070] Pour assurer le bonne execution d'un logiciel chiffre sur la carte electronique, une contrainte fonctionnelle 
30 d'un tel systeme impose que I'adresse A transmise aux composants entourant le microprocesseur aboutisse, par le 
dispositif de decodage d'adresse, a la selection d'une case memoire de meme type que I'aurait fait I'adresse A. 
[0071] Par exemple, un acces a une case RAM par I'adresse A doit aboutir apres chiffrement a un acces RAM 
equivalent a I'adresse A'. II en est de meme pour un acces ROM. Enfin, concernant les circuits peripheriques, le 
chiffrement ne peut pas etre envisage dans le cas des circuits possedant des registres non fonctionnellement equiva- 
35 lents. 

[0072] Pour respecter cette contrainte fonctionnelle dans le dispositif selon I'invention, I'espace adressable est divise 
en zones homogenes (RAM, ROM, EEPROM, abreviation anglo-saxonne pour "Electrically Erasable Programmable 
Read Only Memory", peripherique, etc.), detaillefixe ou variable, et met en oeuvre unefonction cryptographique ayant 
pour propriete de generer une adresse A' a partir d'une adresse A telle que A et A' appartiennent a la meme zone. 
40 [0073] Ces zones sonttraitees differemment par la puce MALP 2 suivant leurcontenu, de facon a assurer un niveau 
de securite optimal en diminuant l'observabilite externe du deroulement du logiciel. Le tableau suivant recense les 
differents cas: 





Type de zone 


Contenu 


Flux des 


Fonction de securite associee 


45 






informations 








Logiciel 


Lecture seule 


Zone chiffree par le distributeur 










du logiciel a I'issue de la 










compilation, et dechiffree par le 


50 








microprocesseur MALP au cours 








de I'execution 



55 
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(suite) 





Type de zone 


Contenu 


Flux des 
informations 


Fonction de securite associee 


5 
10 


Memoire morte 


Logiciel ^initialisation 


Lecture seule 


Zone laissee en clair par le 
distributeurdu logiciel a Tissue de 
la compilation, pour permettre au 
microprocesseur MALP 
d'initialiser ses fonctions de 
securite 


15 




Constantes 


Lecture seule 


Zone chiffree par le distributeur 
du logiciel a Tissue de la 
compilation, et dechiffree par le 
microprocesseur MALP au cours 
de Texecution 




Memoire vive 


Logiciel 


Lecture seule 


Zone chiffree par le distributeur 
du logiciel a Tissue de la 
compilation, et dechiffree par le 
microprocesseur MALP au cours 
de Texecution 


25 




Variables 


Lecture/ecriture 


Zone chiffree en ecriture et 
dechiffree en lecture par le 
microprocesseur MALP 


30 


Entrees/ sorties 


Echange avec un peripherique 
standard 


Lecture/ecriture 


Zone laissee en clair puisque la 
fonction de chiffrement/ 
dechiffrement n'est pas 
disponible sur les peripheriques 
standards 


35 
40 




Echange avec un peripherique 
ch iff rant MALP 


Lecture/ecriture 


Zone chiffree par le 
microprocesseur MALP et 
dechiffree par le peripherique en 
ecriture, et chiffree par le 
peripherique et dechiffree par le 
microprocesseur MALP en 
lecture. Dans ce cas le 
peripherique doit posseder une 
dispositif cryptographique 
symetrique de celui du 
microprocesseur MALP. 



[0074] La puce MALP 2 utilise une table de configuration 8, decoupant I'espace adressable du microprocesseur en 
45 zones, qui peuvent etre soit de taille egale, soit de taille variable suivant les realisations. II peut etre necessaire de 
prevoir deux tables si le microprocesseur a securiser possede un espace adressable d'entrees/sorties different de 
I'espace adressable memoire. 

[0075] Cette table 8 contient pour chaque zone un champ descripteur de la fonction de securite a realiser. Le role 
d'une telle table est de definir une correspondence entre la zone adressee et la fonction de securite associee. La figure 
so 4 illustre une telle table. 

[0076] La figure 5 illustre un schema synoptique du module cryptographique 4 de la puce MALP 2. 
[0077] Le module cryptographique 4 est place en coupure sur les bus d'adresses et de donnees. 
[0078] Le module cryptographique 4 comporte 

55 - un premier bloc de chiffrement 9 recevant sur son entree des adresses, en clair, issues du coeur de microproces- 
seur 3 et delivrant en sortie, les memes adresses chiffrees, Tadresse en clair et Tadresse chiffree designant res- 
pectivement une case memoire fonctionnellement identique dans I'espace adressable 5 par le microprocesseur 
MALP 2, 
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un deuxieme bloc de chiffrement 1 0 recevant en entree des donnees en clair issues du coeur de microprocesseur 
3 et delivrant en sortie les memes donnees chiffree, et 

un premier bloc de dechiffrement 11 recevant en entree des donnees chiffrees recues par le microprocesseur 
MALP 2 et delivrant en sortie les memes donnees, en clair, a I'entree du coeur de microprocesseur 3. 

5 

[0079] Chaque bloc 9, 10 et 11 est parametrable par une configuration de securite issue de la table 8, determinee 
en fonction de I'adresse emise par le coeur de microprocesseur 3, et par un signal de controle, en clair correspondant 
a la commande Lecture/Ecriture (R/W) generee habituellement par un microprocesseur. 

[0080] Pour repondre a la contrainte fonctionnelle decrite precedemment, consistant a diviser I'espace adressable 
10 en zones homogenes, de taille fixe ou variable afin que le module cryptographique 4 genere une adresse A' a partir 
d'une adresse A telle que A et A' appartiennent a la meme zone fonctionnellement identique, une fonction cryptogra- 
phique de type bijection peut etre utilisee au sein de cette zone. Pour augmenter la complexite cryptographique des 
blocs de chiffrement 10 et 11, les adresses peuvent etre utilisees, en clair, comme parametres d'entree supplemen- 
taires. 

15 [0081] La securite du microprocesseur MALP 2 repose sur le partage d'une information, ou cle, entre le developpeur 
du logiciel et le microprocesseur MALP 2 qui executera ce logiciel. Cette information est stockee par exemple dans 
une table, appelee table d'elements secrets 1 2. Ces elements secrets sont f ournis a chaque bloc 9, 1 0 et 1 1 du module 
cryptographique 4. 

[0082] Pour que le microprocesseur MALP 2 puisse correctement effectuer I'operation de dechiffrement, il doit ega- 
20 lement pouvoir localiser les zones chiffrees et les zones laissees en clair. Cette information non secrete, est contenue 
dans la table de configuration de securite 8 qui est initialisee lors du demarrage du logiciel. 

[0083] L'elaboration et la gestion de cette cle secrete entre le developpeur du logiciel et le microprocesseur MALP 
2 peut faire appel par exemple aux procedes classiques a base de cles secretes ou de cles asymetrique. 
[0084] Dans ce cas d'utilisation de cles secretes, chaque developpeur de logiciel choisit une cle connue de lui seul. 
25 Chaque cle doit etre introduite dans le microprocesseur MALP 2 pour y etre memorisee de facon non volatile et non 
observable dans la table d'elements secrets 12. 

[0085] Cette operation d'introduction de cle doit etre realisee sur chaque site possedant un microprocesseur MALP 
2 de telle facon que la non-divulgation de la cle soit assuree: 

30 - on peut par exemple envisager de faire realiser I'operation par une personne habilitee equipee d'un equipement 
de programmation specifique. 

on peut egalement introduire une cle chiffree a I'aide d'un element secret connu a la fois du developpeur du logiciel 
et du microprocesseur MALP 2. Le dechiffrements'effectue au sein de la puce MALP 2, ce qui interdit une obser- 
vation externe. Dans le cas oil plusieurs logiciels venant de developpeurs differents doivent cohabiter, cet element 
35 secret doit etre connu de I'ensemble des developpeurs. 

[0086] Le microprocesseur MALP 2 possede dans ce cas toutes les cles secretes. La declaration d'une nouvelle cle 
associee a un nouveau developpeur impose une operation d'introduction de cle dans chaque microprocesseur MALP 2. 
[0087] Dans le cas d'utilisation de cles asymetriques, le developpeur peut par exemple utiliser un protocole de type 
40 RSA, abreviation anglo-saxonne pour "Rivest, Shamir, et Adleman". Ce type de protocole repose sur un algorithme 
tel que la procedure de chiffrement d'un logiciel soit publique, et puisse etre realisee partous les developpeurs, mais 
que I'operation de dechiffrement ne puisse etre realisee que par le microprocesseur MALP 2, qui possede un element 
secret connu de lui seul. 

[0088] L'interet d'une telle solution est que le procede est evolutif sans qu'il soit besoin d'intervenirsur les micropro- 
45 cesseurs MALP 2. En particulier, I'execution d'un logiciel venant d'un nouveau developpeur ne necessite aucune ope- 
ration particuliere. 

[0089] Le schema de la figure 6 presente a la fois les etapes realisees dans une chaTne de developpement logicielle 
classique, et dans une chaTne de developpement logicielle d'un dispositif selon Pinvention. 

[0090] La chaTne de developpement logicielle comprend trois etapes supplementaires qui sont respectivement de- 
50 limitees par une ligne fermee discontinue : 

le choix d'une cle, et la definition des zones chiffrees et des zones claires. 

Integration des informations d'initialisation MALP. II s'agit des informations necessaires a ('initialisation de la fonc- 
tion cryptographique dans le microprocesseur MALP 2. Ce sont, d'une part des informations permettant au micro- 
55 processeur MALP 2 de retrouver la cle de chiffrement utilisee par le developpeur du logiciel (numero ou identifiant 

de cle), et d'autre part de la definition des zones de I'espace adressable qui seront chiffrees, et de celles qui seront 
laissees en clair. Ces informations peuvent par exemple etre stockees sous forme de constante. Elles seront 
utilisees par le microprocesseur MALP 2 lors du lancement du logiciel. 
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lechiffrement du logiciel. Certaines zones du logiciel executable sont chiffrees a I'aide d'un outil logiciel specifique. 
Le chiffrement est realise a I'aide de la cle qui sera connue du microprocesseur MALP 2 au moment de Pexecution 
du logiciel a proteger. 

5 [0091] En resume, le principe de I'invention consiste a rassemblersur une meme puce electronique, ou sur un meme 
substrat dans le cas d'un circuit hybride, ou sur tout autre support, une fonction microprocesseur, et un dispositif 
cryptographique electronique, place en coupure sur les signaux d'entrees et de sorties de ce microprocesseur (adres- 
ses, donnees, signaux de controle, etc.). L'ensemble electronique ainsi constitue est nomme microprocesseur MALP. 
[0092] L'action du module cryptographique 4 consiste a crypter les signaux d'adresses et de donnees sortants du 

10 coeur de microprocesseur 3, et a decrypter les signaux de donnees entrants, de telle sorte que le logiciel soit stocke 
a Pexterieur de la puce MALP 2 sous forme cryptee, mais soit regu et traite par le coeur de microprocesseur 3 sous 
forme claire, le passage chiffre/clair etant realise dans le microprocesseur MALP 2 lui-meme. Le module cryptogra- 
phique 4 est initialise par une cle stockee sur la puce MALP 2 en memoire de type ROM, EEPROM, RAM ou autre, et 
dont le numero ou identifiant se trouve en clair dans le logiciel a dechiffrer. 

15 [0093] La combinaison, sur une meme puce electronique, ou sur une meme substrat, d'un coeur de microprocesseur 
3 et d'un module cryptographique 4 en coupure sur ses signaux d'entrees/sorties permet de distribuer des logiciels 
executables sous forme cryptee, sur quelque support que ce soit, de fagon totalement transparente pour I'utilisateur 
du logiciel, en disposant de la securite physique lie au confinement des informations sensibles sur une puce electro- 
nique ou dans un circuit hybride tres difficilement observables. L'utilisateur peut alors se servir normalement de ce 

20 logiciel, sans jamais posseder sa forme decryptee. 

[0094] La seule contrainte apport.ee par le dispositif selon I'invention se situe chez le concepteur du logiciel, qui peut 
utiliser des moyens classiques de developpement, depuis le codage du fichier source, jusqu'a la compilation en code 
machine, mais doit effectuer sur le fichier binaire obtenu Poperation de cryptage inverse de celle qui est ensuite realisee 
par le module cryptographique 4 adjoint au microprocesseur MALP 2 lors de Pexecution. 

25 

Revendications 

1 . Dispositif de securisation de systemes d'informations organises autour de microprocesseurs, comportant, sur un 
30 meme support, un coeur de microprocesseur (3) couple a un module cryptographique (4) en coupure sur les 

signaux d'entr6e/sortie du coeur de microprocesseur (3), l'ensemble ainsi forme' etant capable d'executer un lo- 
giciel chiffre genere par une chaTne de developpement logicielle (1 ) standard a laquelle est rajoutee une fonction 
de chiffrement, et permettant d'une part, defournir a Pexterieur du dispositif des signaux d'adresses et de donnees 
chiffrees sortants selon le meme algorithme que celui utilise lors du chiffrement du logiciel, et d'autre part, de 
35 dechiffrer des signaux de donnees chiffrees entrants sur le dispositif selon un algorithme inverse de celui realise 

lors du chiffrement du logiciel ou des signaux de donnees sortants, 
le module cryptographique (4) comportant : 

un premier bloc de chiffrement (9) recevant sur son entree des adresses, en clair, issues du coeur de micro- 
40 processeur (3) et delivrant en sortie, les memes adresses chiffrees, Padresse en clair et Padresse chiffree 

designant respectivement une case memoire fonctionnellement identique dans I'espace adressable par le 
dispositif, 

un deuxieme bloc de chiffrement (1 0) recevant en entree des donnees, en clair, issues du coeur de micropro- 
cesseur (3), et delivrant en sortie les memes donnees chiffrees, et 
45 - un premier bloc de dechiffrement (11) recevant en entree des donnees chiffrees recues par le dispositif, et 

delivrant en sortie les memes donnees, en clair, en entree du coeur de microprocesseur (3) : 

chaque bloc (9, 10 et 11) recevant un element secret, ou cle depuis une premiere table (12), et connu seu- 
lement d'un utilisateur habilite ; 
so caracterise en ce que chaque bloc (9, 1 0 et 1 1 ) regoit des informations depuis une deuxieme table (8) recevant 

sur son entree les signaux d'adresse decoupant I'espace adressable en zones de taille determinee et definissant 
une correspondance entre la zone adressee par le coeur de microprocesseur et la fonction de securite associee, 
et par au moins un signal de controle, emis en clair, par le coeur de microprocesseur (3). 

55 2. Dispositif selon la revendication 1 , caracterise en ce que la chaTne de developpement logicielle (1 ) regoit comme 
donnee d'entree un logiciel "source" adapte en fonction des contraintes de securisation et genere, par compilation 
classique puis par une operation de chiffrement un logiciel "executable" chiffre. 



EP 0 720 098 B1 



Claims 

1. Device for securing information systems organized around microprocessors, comprising, on one and the same 
medium, a microprocessor core (3) coupled to a cryptographic module (4) spliced into the input/output signals of 

5 the microprocessor core (3), the assembly thus formed being capable of executing a piece of enciphered software 

generated by a standard software development facility (1) to which is added an enciphering function, and making 
it possible on the one hand to output from the device outgoing signals for addresses and data enciphered according 
to the same algorithm as that used when enciphering the piece of software, and on the other hand to decipher 
incoming signals for enciphered data entering the device according to an algorithm inverse to that carried out when 

10 enciphering the piece of software or outgoing data signals, 

the cryptographic module (4) comprising: 

a first enciphering block (9) receiving, on its input, addresses, as plaintext, emanating from the microprocessor 
core (3) and delivering, as output, the same addresses enciphered, the plaintext address and the enciphered 
15 address respectively designating a functionally identical memory slot in the space addressable by the device, 

a second enciphering block (10), receiving, as input, data, as plaintext, emanating from the microprocessor 
core (3), and delivering as output the same data enciphered, and 

a first deciphering block (11) receiving as input enciphered data received by the device, and delivering as 
output the same data, as plaintext, to the input of the microprocessor core (3); 

20 

each block (9, 10 and 11) receiving a secret element, or key, from a first table (12), and known only to an 
authorized user; 

characterized in that each block (9, 10 and 11) receives information from a second table (8) receiving on its 
input the address signals, partitioning the addressable space into areas of specified size and defining a corre- 
25 spondence between the area addressed by the microprocessor core and the associated security function, and by 

at least one monitoring signal, sent as plaintext, by the microprocessor core (3). 

2. Device according to Claim 1 , characterized in that the software development facility (1) receives as input datum 
a piece of "source" software adapted as a function of the security constraints and generates, by conventional 

30 compilation followed by an enciphering operation, an enciphered "executable" piece of software. 



Patentanspruche 

35 1 . Sicherungsvorrichtung fur urn Mikroprozessoren organisierte Informationssysteme, die auf demselben Trager ei- 
nen Mikroprozessor-Kern (3) umfaBt, dermit einem in die Eingangs/ Ausgangssignalverbindungen des Mikropro- 
zessor-Kerns (3) eingefiigten Kryptographie-Modul (4) verbunden ist, wobei die so gebildete Gesamtheit eine 
verschliisselte Software ausfiihren kann, die durch eine Standard-Softwareentwicklungskette (1) erzeugtwird, der 
eine Verschlusselungsfunktion hinzugefugt ist, und einerseits ermoglicht, nach au3erhalb der Vorrichtung Adres- 

40 sen- und Daten-Ausgangssignale zu liefern, die gemaf3 demselben Algorithmus wie jener, der bei der Verschlus- 

selung der Software verwendet wird, verschliisselt sind, und andererseits ermoglicht, verschliisselte Daten-Ein- 
gangssignale in die Vorrichtung gemaf3 einem Algorithmus zu entschlusseln, derzu jenem entgegengesetzt ist, 
der bei der Verschlusselung der Software Oder der Daten-Ausgangssignale ausgefiihrt wird, 
wobei das Kryptographie-Modul (4) umfafSt: 

45 

einen ersten Verschlusselungsblock (9), der an seinem Eingang unverschliisselte Adressen empfangt, die 
vom Mikroprozessor-Kern (3) ausgegeben werden, und am Ausgang dieselben Adressen verschlusselt liefert, 
wobei die unverschliisselte Adresse und die verschliisselte Adresse jeweils einen Speicherplatz bezeichnen, 
der in dem von der Vorrichtung adressierbaren Raum funktional identisch ist, 

so - einen zweiten Verschlusselungsblock (10), der am Eingang unverschliisselte Daten empfangt, die vom Mi- 

kroprozessor-Kern (3) ausgegeben werden, und am Ausgang dieselben Daten verschlusselt liefert, und 
einen ersten Entschlusselungsblock (11), der am Eingang verschliisselte Daten empfangt, die von der Vor- 
richtung empfangen werden, und am Ausgang dieselben Daten unverschliisseltzum Mikroprozessor-Kern (3) 
liefert; microprocessor core (3), and delivering as output the same data enciphered, and 

55 - a first deciphering block (11) receiving as input enciphered data received by the device, and delivering as 

output the same data, as plaintext, to the input of the microprocessor core (3); 



each block (9, 10 and 11) receiving a secret element, or key, from a first table (12), and known only to an 
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authorized user; 

characterized in that each block (9, 10 and 11) receives information from a second table (8) receiving on its 
input the address Signals, partitioning the addressable space into areas of specified size and defining a corre- 
spondence between the area addressed by the microprocessor core and the associated security function, and by 
at least one monitoring Signal, sent as plaintext, by the microprocessor core (3). 

Device according to Claim 1 , characterized in that the software development facility (1) receives as input datum 
a piece of "source" Software adapted as a function of the security constraints and generates, by conventional 
compilation followed by an enciphering Operation, an enciphered "executable" piece of software. 
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